Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 6 (01.08.2014):
SuSE stellt für SUSE Linux Enterprise Server 10 SP3/4 LTSS und SUSE Linux
Enterprise Server 11 SP1/2 LTSS Sicherheitsupdates zur Verfügung.
Version 5 (24.07.2014):
Canonical stellt für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS
Sicherheitsupdates zur Verfügung.
Version 4 (21.07.2014):
Für openSUSE 12.3 und openSUSE 13.1 wurden Sicherheitsupdates
veröffentlicht.
Version 3 (17.07.2014):
Für SUSE Linux Enterprise 11 SP3 stehen Sicherheitsupdates für Server,
Server für VMware, Desktop und Software Development Kit zur Verfügung.
Version 2 (10.07.2014):
Für Red Hat Enterprise Linux 6 und 7 wurden Sicherheitsupdates
veröffentlicht.
Version 1 (01.07.2014):
Neues Advisory
Betroffene Software:
SUSE Software Development Kit 11 SP3 Enterprise
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
openSUSE 12.3
openSUSE 13.1
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 10 SP3 LTSS
SUSE Linux Enterprise Server 10 SP4 LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS
SUSE Linux Enterprise Server 11 SP2 LTSS
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
Red Hat Enterprise Linux 6 Server
Red Hat Enterprise Linux 6 Workstation
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5.z EUS
Red Hat Fedora 19
Red Hat Fedora 20
Betroffene Plattformen:
Canonical Ubuntu Linux
openSUSE
SUSE Linux Enterprise Desktop
SUSE Linux Enterprise Server
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Fedora
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
über nicht näher beschriebene Aktionen nutzen, um die Verfügbarkeit,
Vertraulichkeit und Integrität des Systems teilweise zu beeinträchtigen.
Patch:
Fedora Security Update FEDORA-2014-7926
https://admin.fedoraproject.org/updates/FEDORA-2014-7926/lzo-2.08-1.fc20
Patch:
Fedora Security Update FEDORA-2014-7939
https://admin.fedoraproject.org/updates/FEDORA-2014-7939/lzo-2.08-1.fc19
Patch:
Red Hat Security Advisory RHSA-2014:0861
http://rhn.redhat.com/errata/RHSA-2014-0861.html
Patch:
SUSE Security Update: SUSE-SU-2014:0904-1
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00010.html
Patch:
openSUSE Security Update: openSUSE-SU-2014:0922-1
http://lists.opensuse.org/opensuse-updates/2014-07/msg00023.html
Patch:
Ubuntu Security Notice USN-2300-1
http://www.ubuntu.com/usn/usn-2300-1/
Patch:
SuSE Security Update: SUSE-SU-2014:0955-1
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00024.html
CVE-2014-4607: Schwachstelle in der Datenkompressionsbibliothek LZO
In der Bibliothek zur Datenkompression LZO (Lempel–Ziv–Oberhumer) kann es in
der Funktion lzo1x_decompress_safe() zu einem Integerüberlauf kommen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0852/
Fedora Security Update FEDORA-2014-7926:
https://admin.fedoraproject.org/updates/FEDORA-2014-7926/lzo-2.08-1.fc20
Fedora Security Update FEDORA-2014-7939:
https://admin.fedoraproject.org/updates/FEDORA-2014-7939/lzo-2.08-1.fc19
Schwachstelle CVE-2014-4607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4607
Red Hat Security Advisory RHSA-2014:0861:
http://rhn.redhat.com/errata/RHSA-2014-0861.html
SUSE Security Update: SUSE-SU-2014:0904-1:
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00010.html
openSUSE Security Update: openSUSE-SU-2014:0922-1:
http://lists.opensuse.org/opensuse-updates/2014-07/msg00023.html
Ubuntu Security Notice USN-2300-1:
http://www.ubuntu.com/usn/usn-2300-1/
SuSE Security Update: SUSE-SU-2014:0955-1:
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00024.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
